Contenido Exclusivo

¡Postúlate para los Premios a “Los Mejores 100 CIO de México 2024”!

CIO Ediworld se complace en anunciarle la apertura de la convocatoria para recibir...

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

Kaspersky Lab detecta vulnerabilidad de día cero para Windows

Las tecnologías automatizadas de Kaspersky Lab han detectado una nueva vulnerabilidad en Microsoft Windows que se cree fue utilizada al menos por dos agentes de amenazas, incluido SandCat, recientemente descubierto.

Este es el cuarto ataque de día cero en propagación libre que ha sido descubierto por la tecnología de Prevención Automática de Explotación de Vulnerabilidades creada por Kaspersky Lab. La vulnerabilidad CVE-2019-0797 fue reportada a Microsoft, la cual ha emitido un parche.

Las vulnerabilidades de día cero son errores de software no conocidos que pueden ser explotados por los atacantes para violar el dispositivo y la red de la víctima. El nuevo ataque utiliza una vulnerabilidad en el subsistema gráfico de Microsoft Windows para obtener privilegios locales.

Esto le proporciona al atacante un control total sobre la computadora de la víctima. La muestra de malware examinada por los investigadores de Kaspersky Lab revela que la vulnerabilidad tiene como objetivos las versiones del sistema operativo Windows 8 a Windows 10.

Los investigadores creen que el tipo de ataque detectado podría haber sido utilizado por varios agentes de amenazas que incluyen a FruityArmor y SandCat, pero posiblemente no se limitan a estos. Se sabe que FruityArmor ha usado vulnerabilidades de día cero en el pasado, mientras que SandCat es un agente de amenazas descubierto recientemente.

Medidas de seguridad:

  • Instalar el parche de Microsoft para la nueva vulnerabilidad lo antes posible.
  • Asegurarse de actualizar de manera regular todo el software utilizado en su organización, y cada vez que se emita un nuevo parche de seguridad. Los productos de seguridad con capacidades de Evaluación de vulnerabilidades y administración de parches pueden ayudar a automatizar estos procesos.
  • Seleccionar una solución de seguridad probada, como Kaspersky Endpoint Security, que esté equipada con capacidades de detección basadas en el comportamiento para una protección eficaz contra amenazas conocidas y desconocidas, incluso la explotación de vulnerabilidades.
  • Usar herramientas de seguridad avanzadas como Kaspersky Anti Targeted Attack Platform si su empresa requiere una protección muy avanzada.
  • Procure que su equipo de seguridad tenga acceso a los reportes de inteligencia más recientes contra amenazas cibernéticas.
  • Por último, pero no menos importante, garantice que su personal esté capacitado en los fundamentos de la higiene para la ciberseguridad.

Lo Más Reciente

Cuatro consejos para retener el talento en su área de TI

Para tener un equipo de TI productivo y feliz...

Empresas: cómo enfrentar la caída del peso post electoral

Luego de las elecciones, el peso mexicano, que hasta...

Transformación digital en el Retail: el poder de la arquitectura

En México el comercio electrónico tiene un desempeño por...

IA Generativa y el futuro del trabajo

La inteligencia artificial generativa (IA gen) está acaparando titulares...

Newsletter

Recibe lo último en noticias e información exclusiva.

Cuatro consejos para retener el talento en su área de TI

Para tener un equipo de TI productivo y feliz en el trabajo, se necesita apostar por acciones que fomenten el orgullo por estar en...

Empresas: cómo enfrentar la caída del peso post electoral

Luego de las elecciones, el peso mexicano, que hasta hace un tiempo se mantenía fuerte, tuvo una fluctuación: primero perdió valor frente al dólar...

Transformación digital en el Retail: el poder de la arquitectura

En México el comercio electrónico tiene un desempeño por encima de la media de países de Latinoamérica. Según previsiones de Statista, en 2027 el...